Laravel 8 令牌能力
Sanctum 可以为令牌分配 “abilities”,类似于 OAuth 的 “scopes”。可以将字符串能力数组作为第二个参数传递给 createToken
方法:
return $user->createToken('token-name', ['server:update'])->plainTextToken;
在使用 Sanctum 处理一个请求的时候,可以使用 tokenCan
方法来决定令牌是否具有给定的能力:
if ($user->tokenCan('server:update')) {
//
}
技巧:为了方便,如果你的 SPA 应用使用了 Sanctum 内置的 SPA 认证,当一个已经认证的请求进来的时候,
tokenCan
方法将总是返回true
。